10.3969/j.issn.1672-1497.2018.01.018
一种基于虚拟私钥的OpenSSL与CSP交互方案
针对日益增长的网络信息安全问题,从传输层安全着手,提出了一种基于虚拟私钥的开放式安全套接层(Open Secure Sockets Layer,OpenSSL)与加密服务提供商(Cryptographic Service Provider, CSP)的交互方案,并依托逻辑语言形式化分析交互部分的安全性与合理性.该方案在首次注册提交私钥之后,严格遵循私钥不可出设备的要求,借助一种虚拟私钥的设计,在需要传递私钥时全部使用虚拟私钥,避免产生真实私钥的副本,确保真实私钥的唯一性,从而提高了安全性.同时,该方案将虚拟私钥保存在OpenSSL中,将真实私钥保存在CSP中,安全地实现了"私钥两地保存",能够最大限度地减少对OpenSSL的修改.较小的工作量能够有效降低出现漏洞的风险,也提高了方案的通用性.
虚拟私钥、加密、OpenSSL、CSP、Engine
32
TP393(计算技术、计算机技术)
2018-08-15(万方平台首次上网日期,不代表论文的发表时间)
共5页
101-105
